[postfix-es] Remitente desconocido

Eduardo R. Barrera PĂ©rez ebprz78 en yahoo.es
Vie Mayo 31 00:58:50 CEST 2019 

Hola colegas, tengo una duda sobre algo que me esta ocurriendo con un 
postfix, tengo una red, con un postfix de relay donde no existen cuentas 
de usuario, a no ser el postmaster, webmaster, etc... las entradas que 
existen en cualquier servidor linux en /etc/aliases. El servidor de 
correo donde est??n los buzones de los usuarios en un zimbra que esta por 
detr??s, al cual el relay le pasa todos los correos que entran v??a smtp y 
el zimbra se los entrega al relay para que este los entregue a internet 
seg??n corresponda. Resulta ser que haciendo la siguiente prueba la 
pasarela se traga este correo.

Como dato adicional, decir que en este relay esta implementado SPF.

Desde otra red, me conecto al puerto 25 del relay y hago lo siguiente:

# telnet mx.dominio.com 25
220 mx.dominio.com ESMTP Postfix (Debian)
ehlo mx.dominio.com
250-mx.dominio.com
250-PIPELINING
250-SIZE 2097152
250-ETRN
250-STARTTLS
250-ENHANCEDSTATUSCODES
250-8BITMIME
250-DSN
250 SMTPUTF8
mail from:<soporte en aliennet.ufo>
250 2.1.0 ok
rcpt to:<postmaster en dominio.com>
250 2.1.5 ok

En este ejemplo, el dominio aliennet.ufo no existe! no hay ning??n 
registro MX en internet asociado a ese nombre de dominio, por lo cual el 
postfix deber??a dar un error informando que el dominio del remitente no 
es v??lido, como en efecto lo hace, cuando hago exactamente la misma 
prueba, pero en lugar de usar la cuenta postmaster como el destinatario 
del mensaje, utilizo una cuenta existente en el servidor zimbra, 
entonces si hace lo que se supone deber??a hacer... entonces, la pregunta 
es: Porque cuando el destinatario es el postmaster, el relay si se traga 
ese correo y no lo rechaza como deber??a informando que el dominio de 
origen es desconocido???

En el main.cf del relay tengo esto:

smtpd_client_restrictions =
         reject_unknown_client_hostname,
         permit

smtpd_helo_restrictions =
         permit_mynetworks,
         reject_invalid_helo_hostname,
         reject_non_fqdn_helo_hostname,
         reject_unknown_helo_hostname,
         check_sender_access pcre:/etc/postfix/filtros/dominios.pcre,
         permit

smtpd_data_restrictions =
         permit_mynetworks,
         reject_unauth_pipelining,
         reject_multi_recipient_bounce,
         permit

smtpd_sender_restrictions =
         permit_mynetworks,
         reject_non_fqdn_sender,
         reject_unknown_sender_domain,
         reject_unlisted_sender,
         reject_sender_login_mismatch,
#       warn_if_reject reject_sender_login_mismatch,
         permit_sasl_authenticated,
         reject_unverified_sender,
         check_sender_access hash:/etc/postfix/filtros/sender_access,
         permit

smtpd_recipient_restrictions =
         permit_mynetworks,
         reject_unknown_recipient_domain,
         reject_non_fqdn_recipient,
         reject_unlisted_recipient,
         check_policy_service unix:private/policyd-spf,
         permit


Saludos...

Más información sobre la lista de distribución postfix-es